Acorde a especialistas en protección de datos, desde hace un año todas las compañías canadienses quedaron sujetas a la Ley de Protección de Información Personal y Documentos Electrónicos, que las obliga a presentar informes de sobre cualquier incidente de seguridad informática.
Este es un cambio fundamental, puesto que anteriormente el reporte de incidentes de ciberseguridad se presentaba de forma voluntaria; a partir de la entrada en vigor de esta ley, se disparó la cantidad de reportes presentados.
Especialistas en protección de datos reportan que, desde noviembre de 2018, se reportaron alrededor de 680 incidentes de brechas de datos y violaciones de seguridad, un 600% más de los reportados durante el año anterior, además es un reflejo de las múltiples amenazas de ciberseguridad que enfrentan las compañías canadienses.
Respecto al número de personas que han sufrido el impacto de estos incidentes, se calcula que la cifra ha alcanzado los 28 millones de canadienses afectados por las brechas de datos en múltiples compañías, incluyendo grandes nombres, como Desjardins y Capital One.
Sobre los incidentes más comunes, las autoridades reportan que el 58% de las infracciones de seguridad involucran acceso no autorizado a redes corporativas (en otras palabras, ataques de hacking). Otras variables que intervienen en estos incidentes son las campañas de phishing e ingeniería social contra los empleados de algunas compañías; en el informe de las autoridades canadienses, se afirma que al menos uno de cada cuatro incidentes de brecha de datos reportados fue producto de estas actividades.
Las autoridades canadienses también reportan un gran avance en las técnicas empleadas por los actores de amenazas para robar información, ya sean recursos tecnológicos, infraestructurales o métodos psicológicos para orillar a las víctimas a ceder a sus demandas o intenciones.
Además de revelar algunas cifras, las autoridades canadienses publicaron una serie de recomendaciones para manejar y reportar debidamente un incidente de ciberseguridad:
CONTENER EL INCIDENTE: Es vital detener cualquier actividad no autorizada, asegurar respaldos de información, desconectar el sistema comprometido y restablecer credenciales de acceso para evitar que el problema crezca.
DESIGNAR UN EQUIPO DE MANEJO DE INCIDENTES: Integrar un equipo de especialistas en protección de datos y otras áreas será vital para comenzar la investigación del incidente y tomar las decisiones correctas a tiempo.
NOTIFICACIÓN: Cada compañía debe fijar a los responsables de informar los incidentes de seguridad a las autoridades responsables; esta labor debe ser cumplida por especialistas, pues se requiere de informes detallados sobre el alcance del incidente.
PRESERVACIÓN DE LA EVIDENCIA: Debemos tener cuidado y tratar de no destruir cualquier información valiosa que pudiera servir como evidencia del incidente, además de que estos datos serán de vital importancia para comenzar el proceso de recuperación adecuado.
Especialistas del Instituto Internacional de Seguridad Cibernética (IICS) también emitieron una serie de recomendaciones sobre el control y seguridad de la información personal, incluyendo los siguientes consejos:
- Las compañías deben contar con un sistema para saber qué información personal recopilan, dónde se almacena y en qué casos se accede a ella
- Cada organización es responsable de evaluar sus vulnerabilidades de seguridad para mitigar en la medida de lo posible los posibles riesgos de acceso no autorizado. Además, es vital no olvidar el papel que juegan los usuarios en la defensa de la información, pues los actores de amenazas siempre tratarán de entrar a un sistema por el punto más débil
Aunque el panorama parece desalentador, los expertos en protección de datos esperan que en el futuro las brechas de datos sean cada vez menos y los usuarios puedan compartir información personal sin temor a que termine en manos de los hackers.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad